医院信息安全的问题及对策探讨
2018-04-17江苏省荣军医院许欣蕾
江苏省荣军医院 许欣蕾
随着现代信息化技术的飞速发展,医疗信息化也在全面推进。目前,我国90%以上的中心医院都已建设完成网络信息系统,医院的发展已日益离不开可靠稳定的信息系统的支持,但在医院信息化飞速发展的当代,医院信息管理系统的安全问题正逐渐突出。因此,如何加强医院信息安全建设,已经成为网络管理者甚至医院管理者极度关注的问题。
1.医院信息安全面临的问题
1.1 安全制度落实方面不够到位
由于当前医院管理者对信息安全的认识正不断提高,大部分医院都建立了自己的信息安全管理制度,但能够严格落实的并不多。其主要原因如下:一是医院工作人员组成复杂,大部分人员对信息安全缺乏认识;二是信息科的行政干预能力较弱,很大程度上只能运用技术手段对终端用户进行管理,缺乏有效的安全监管手段。目前,我院已制定了《信息安全管理办法》、《计算机设备管理制度》、《医院局域网信息安全管理制度》等安全管理制度,但对制度的执行和监督还不够到位,很多时候只是停留在纸面上,医院工作人员普遍缺乏对信息安全的认识。
1.2 信息安全技术支持薄弱
医院信息系统涉及方面较广,包括网络、数据库、服务器、应用等方面,其维护工作比较复杂,工作量也较大,但与此同时信息技术人员却始终处于匮乏状态,据调查结果显示,我国有超过四分之三的医院信息技术人才不足总人数的百分之一,全国的医院信息技术人才总数有大约七万人,这样平均下来每个医院信息人才数才只有不足九人。并且在现有的技术人员中,大部分人只能进行常规维护工作,对于系统级的建设及管理工作往往力不能及。另外,由于工作人员忙于日常事务,而缺乏对新技术发展的研究,知识储备跟不上日新月异的现代信息技术,加剧了技术薄弱这个问题。
1.3 信息安全投入不足
当前国际上,医院信息化建设方面的投入大约是运营经费的百分之三到十,而在我国,医院信息化建设投入才不到年收入的百分之一,与大型医院相比,中小型医院的信息化投入就更少了。而医院信息系统安全建设是一个长期的过程,需要在建设过程中不断对其完善,在安全设备引进、安全软件升级更新等方面进行长期投入。但目前大部分医院由于自身发展受限,以及缺乏对信息化重要性的认识,在信息化投入方面非常有限,这往往会给信息技术人员的日常维护工作带来不便,也会对信息系统的平稳运行和安全维护工作带来一定影响。
2.医院信息安全问题的主要对策
2.1 安全管理制度落实方面
首先,要加强医院工作人员对信息安全的认识,可以通过在院内举办信息安全知识讲座、知识竞赛等活动,让全体员工都能参与进来,从而加深对信息安全的了解和认识,在各个相关工作环节中能够注意,减少信息安全末端失控行为的发生。医院目前已成立信息安全领导小组,规定信息安全工作由院长领导,小组成员包含信息科、办公室、医务科、护理部等相关科室领导。在每个部门还设置了信息化专员,来负责将信息安全重要性下达每位工作人员。这样不但让每个工作人员能够认识到信息安全的重要性,而且通过这种让他们参与信息相关工作的方式,可以让他们时时刻刻保持信息安全的意识。
2.2 加大技术人才队伍建设
信息安全,人才为本,医院信息安全体系的建设需要素质优良的人才队伍。因此,首先应当成立专门的信息管理部门,医院领导者必须重视信息化人才的培养,必须加强信息队伍的建设,大力引进、培养信息安全专业人才,加强对信息部门的培训,以拓展信息化人员的眼界。常用的信息安全技术包括防火墙技术、入侵检测技术、计算机病毒防御技术、漏洞扫描技术等内容,培训内容不仅限于信息专业知识,还应当包含医院的各项业务和流程。信息科人员不应单是维修人员,未来更需要扛起“高级顾问”的角色,整合医院信息资源,推进业务流程,努力成为复合型人才,为医院的信息化管理提出方向。
2.3 增加信息安全资金投入
医院信息安全建设绝非一朝一夕,需要长期大量资金的投入。硬件上,可以增加入侵检测设备(IDS)对网络、系统的运行状况进行监视,来及时发现各种攻击;通过使用堡垒机来进行核心系统运维和安全审计管控,以便及时报警及审计定责。软件方面,可以使用网管软件对网络设备进行监测、配置和故障诊断;通过桌面管理软件对终端计算机进行资产管理和远程控制。人员方面,应当定期组织科室内部或外部的信息安全知识培训,来提高技术人员的信息知识。
信息安全遵从“木桶”原理,这意味着,信息安全是一个系统工程,每个要素都是同等重要的。只有从信息系统的硬件和软件的底层做起,从整体上综合采取措施,才能比较有效地确保信息系统的安全。落实各项安全管理制度,加大技术人才队伍建设,保证信息资金投入,是医院信息系统安全运行的有力保证,也是保障医疗业务有序开展的基础。
引文:
①周丁华,吕晓娟,张麟,卢敬泰,王月娟.数字化医院信息安全建设与管理策略[J].医学信息技术,2015,6.
②盛峰.数字化时代下医院信息安全建设探讨.信息技术与信息化[J].2017,7.
③皇甫宜娣.浅析医院信息化建设存在的问题与解决策略[J].科技创新.2014,23
